Passa ai contenuti principali

Cryptolocker come sbloccare i file criptati senza pagare il riscatto

DecryptCrytoLocker.com è un servizio online gratuito per ottenere la password di sblocco dei file criptati dal virus Cryptolocker
Molto probabilmente si avrà sentito parlare di Cryptolocker, ovvero quel malware che una volta infettato il computer cripta con con chiave RSA-2048 tutti i file dell'utente chiedendo poi un riscatto per poterli sbloccare tramite la password che gli hacker forniranno alla vittima dopo il pagamento, solitamente di 300 euro o dollari.

Come già abbiamo visto nel dettaglio in questo articolo ci sono alcuni stratagemmi da mettere in atto per evitare di cadere vittima di Cryptolocker o comunque di recuperare i file in seguito all'infezione. Ma se non si è attuata alcuna prevenzione, i file criptati dal malware resteranno bloccati fino a che non si pagherà il riscatto, dunque fino a quel momento risulteranno essere inutilizzabili.

Ma di recente grazie al sequestro, da parte dell'FBI, di alcuni dei principali server utilizzati dai cybercriminali per diffondere questo ransomware e soprattutto grazie al lavoro di FireEye e Fox-IT, un gruppo di ricercatori è riuscito a recuperare le chiavi di cifratura adoperate dagli hacker per prendere in ostaggio i file dei computer degli utenti colpiti da Cryptolocker sviluppando così un servizio online grazie al quale è possibile farsi inviare la password per sbloccare i file criptati dal malware senza dover più pagare il riscatto per riaverli indietro.

AGGIORNAMENTO 7/12/2015: Il servizio offerto dal sito DecryptCrytoLocker.com è stato dismesso, dunque per tentare il recupero dei file criptati da Cryptolocker servirsi degli altri tool suggeriti in fondo a questo articolo.

LEGGI ANCHE: Raccolta di programmi contro i ransomware e programmi gratis per decifrare i file criptati da diversi ransomware.

Il servizio online in questione è raggiungibile sull'omonimo sito internet DecryptCrytoLocker.com e una volta arrivati su tale pagina web, nel tool messo a disposizione (sotto in figura):
si dovrà cliccare il pulsante "Choose File" per aggiungere dal computer uno dei file criptati da Cryptolocker in maniera tale che da esso venga ricavata la password di sblocco, dunque indicare l'indirizzo email sul quale ricevere tale password, immettere il codice captcha di verifica e confermare il tutto cliccando il pulsante "Decrypt it".

Ricevuta la password di decriptazione, per procedere con lo sblocco dei file si dovrà agire da linea di comando (con il prompt dei comandi) e nel caso in cui si avessero difficoltà in tal senso, in questa pagina del sito di DecryptCrytoLocker.com è disponibile la guida che spiega come procedere.

Altri tool per decriptare file da virus ransomware
A seguire altri due strumenti per decriptare i file presi in ostaggio da altre varianti del virus ransomware Cryptolocker.

Kaspersky Ransomware Decryptor
Kaspersky Ransomware Decryptor
È un tool sviluppato dalla nota azienda di sicurezza informatica Kaspersky e permette di decriptare i file presi in ostaggio e criptati dai virus ransomware Coinvault e Bitcryptor. Facile da usare, si deve indicare il percorso dove si trovano i file criptati e dunque avviare la scansione e dunque la decriptazione. Ad ogni modo in caso di bisogno su questa pagina è disponibile la guida all'uso.

Compatibile con Windows: Tutte le versioni | Dimensione: 1.13 MB | Download Ransomware Decryptor

TeslaCrypt Decryption Tool
TeslaCrypt Decryption Tool
TeslaCrypt Decryption Tool è uno strumento sviluppato da Talos per decriptare i file criptati e quindi presi in ostaggio dal virus ransomware TeslaCrypt.

TeslaCrypt Decryption Tool è uno strumento da riga di comando sul quale si deve indicare il file "key.dat"
(dove vengono memorizzate tutte le chiavi di crittografia) per poter così procedere con la decriptazione dei file bloccati. Su questa pagina è disponibile la guida all'uso comprensiva delle opzioni da riga di comando che è possibile impiegare.

Compatibile con Windows: Tutte le versioni | Dimensione: 695 KB | Download TeslaCrypt Decryption Tool

Anche se finalmente sono stati trovati i metodi per riavere indietro i file bloccati da Cryptolocker e ransomware simili non bisogna comunque abbassare la guardia bensì adottare la giusta prevenzione suggerita a inizio articolo in quanto di questo malware in giro per la rete ce ne sono tanti e in diverse varianti per le quali, fino a che le forze dell'ordine non scopriranno i server dei cybercriminali, non c'è ancora modo di combatterle, ovvero di riavere indietro i file criptati senza dover pagare il riscatto.

LEGGI ANCHE: Come riconoscere le email di phishing per non cascare nella truffa

Commenti

  1. molto utile,questo sito vale anche per i file zip che si è dimenticata la paswoord? grazie.

    RispondiElimina
  2. ho inserito il file. ma dice che non e' infetto da criptlocker. sapete perche' e come devo fare?

    RispondiElimina
    Risposte
    1. Sei sicuro che il file è stato criptato da Cryptolocker? Hai seguito la procedura?

      Elimina
  3. per decriptare i file .crypz che programma devo usare?

    RispondiElimina
    Risposte
    1. Controlla qui:

      http://www.guidami.info/2016/04/programmi-gratis-contro-i-ransomware-su-windows.html

      Elimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…